召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3087|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
7 q% {5 c/ A3 b7 }; V. Z2 i5 g& p  W# B6 {
一、启动服务. o: p+ P2 V: B
如果没有安装,可以使用yum install firewall
4 d6 x6 u1 M8 ^* ?) y系统默认是已经安装了,但是没有启动
. G5 R. I" m0 [4 A/ n1、开机自启动9 i; F' U* J" L# \5 m
systemctl enable firewalld
* m! P. r5 Z, M4 r9 O2、启动服务+ n7 q. Z5 D; n) P1 s
systemctl start firewalld* A- f! ^* t+ I- F
二、向防火墙添加可以外部访问的端口
7 _8 I3 {3 c5 v  p4 efirewall-cmd --zone=public --add-port=80/tcp --permanent
, J4 J$ L1 Q: p: _以下是常用的端口; w5 N- T4 E0 W" y% g0 M
firewall-cmd --zone=public --add-port=443/tcp --permanent; n3 P: r; ^1 i3 z# y$ x
firewall-cmd --zone=public --add-port=22/tcp --permanent
# b# }0 z3 x/ a, a" P3 P( J1、如果需要添加一段端口的话,使用以下命令
. G: n: m2 ?: D: ~firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
3 Z# ~0 }3 p, J5 }! C. w  U这儿是指添加101个端口
8 g) ?2 w$ ]% H三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent) ~  j! O; W4 L
具体的服务名称在以下路径里有一个文件就是一个service 名称
' y: c9 r% B, f; ^0 a5 u
/usr/lib/firewalld/services
8 s) @- Q( m$ g- }  Q& J2 v
1 M! h  S6 M6 J' p: Q. I+ }+ I
四、添加完端口之后需要让防火墙生效
2 t3 G: ]4 ~" u9 y3 V5 k: B1、重新加载
* l5 ^7 c0 [, w, E2 _; z( H8 ~firewall-cmd --reload
& n& L6 A( O. ?; `' t; g2、查看当前已经开放的端口  c( H1 p+ i3 S5 e) S6 A
firewall-cmd --list-ports8 u& i( n) q( Z7 _0 s* F0 T
firewall-cmd --list-all
6 \% |! }  D+ ~3 |2 J- d' d: j3、删除某个不用的端口# n  I2 l) d2 D3 _: k3 w
firewall-cmd --zone=public --remove-port=8084/tcp --permanent' Q& u0 e9 O$ N$ K& u" k' R
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的  |7 R: K6 o: W& ]7 P3 `2 M' M

) X4 ?( V8 k1 @8 |) b# ]' z6 O- `- u! ~2 V
% v& H% f5 ]6 u, B0 E: _) m
其他常用命令
! u% W* E; t8 `0 q$ r' u( y1 [' t0 Z7 V; j2 H' `2 F. u  z4 c: |; Q

& A7 X# \; C. N5 b: V8 w1 [4 a
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    & A. d0 n- P& a% S( _
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    4 W2 e# t  K1 \4 s8 Q/ H2 \
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    . _' r! M9 {( G& r& o
  4. firewall-cmd --add-service=http    #暂时开放http
    ' z/ r6 b: O9 h$ [7 V, E
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    - a2 G) D- H+ h* `; U- Y7 j
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    8 j3 q3 \8 N" Y: U) ?) G
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    + @$ E# F, ]- N: y0 Z2 Q9 B
  8. firewall-cmd --reload   #重新加载配置
    6 b0 i( j8 e: v
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
8 ]! ~7 v* j0 A. v. w
8 w/ l3 m* t/ [. ^6 {

- j# A9 N/ b! E& n" D# S+ x

  P4 t0 V) Y  X# K
% q. m; S' a4 B/ r* ~
3 D2 b0 ~: T/ X" D0 ^
& h( a9 ]  w  k6 F" l# _

! U8 T5 v% O+ Y8 z# F( G6 C6 E2 p, Q% r5 U; ^- |
0 I' m  U6 V) D4 d3 X
6 l$ }! T$ E% W; m" H4 G
. P; _  d2 @5 s
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-5-17 04:59 , Processed in 0.037015 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表